Nethanel Coppenhagen of CyberArk Labs 发现 6.4.3 和 5.6.13 之前的 Kibana 版本在 Console 插件中包含任意文件包含缺陷。具有 Kibana Console API 访问权的攻击者可发送企图执行 javascript 代码的请求。此问题可能导致攻击者在主机系统上执行具有 Kibana 进程权限的任意命令。

根据其自我报告的版本号，远程 Web 服务器上运行的 Oracle Primavera 网关安装版本为低于 15.2.15 的 15.x，低于 16.2.8 的 16.x 或低于 17.12.3 的 17.x。因而受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到多个漏洞的影响。

根据其自我报告的版本号，远程 Web 服务器上运行的 Oracle Primavera Unifier 安装版本为 15.x、低于 16.2.15.4 的 16.x、低于 17.12.8.2 的 17.x 或低于 18.8.2.2 的 18.x。因而受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Citrix NetScaler 设备受到跨站脚本漏洞的影响。攻击者可利用此漏洞在 Web 服务器的安全环境中执行恶意客户端代码。请参见公告 CTX239002 获取更多信息。

远程主机上运行的 jQuery-File-Upload 版本受到任意文件上传漏洞的影响。未经身份验证的攻击者可利用此漏洞在 Web 应用程序用户环境中获取主机访问权限。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.60 的 7.x，低于 8.5.8 的 8.5.x 或低于 8.6.2 的 8.6.x。因此，该主机受到多个漏洞的影响。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Oracle Primavera P6 企业项目组合管理 (EPPM) 安装版本为低于 8.4.15.7 的 8.4、低于 15.2.18.2 的 15.x、低于 16.2.16.1 的 16.x、低于 17.12.9.0 的 17.x 或低于 18.8.2.1 的 18.x。因而受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的 Jenkins 版本低于 2.146，或为版本低于 2.138.2 的 Jenkins LTS。因此，该应用程序受到多个漏洞的影响：
  - 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码 (CVE-2018-1000407)。

  - Jenkins 的 HudsonPrivateSecurityRealm 类中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过发送特制的重复 HTTP 请求至特定的 URL，造成应用程序停止响应 (CVE-2018-1000408)。

  - Jenkins 捆绑的 Stapler Web Framework 版本中存在一个目录遍历漏洞。经身份验证的远程攻击者可利用此问题，通过发送包含目录遍历字符的 URI，泄露服务器受限路径外的文件内容 (CVE-2018-1000997)。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.8.13。因而会受到多个漏洞的影响。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Web 服务器上运行的是私有云照片存储应用程序 QNAP Photostation。

远程主机上运行的 DNN Platform （旧称 DotNetNuke）版本为 5.0.0 或低于 9.2.2 的更高版本。因而受到多个漏洞的影响（包括泄露加密信息漏洞和跨站脚本漏洞）。经身份验证的攻击者可利用上述漏洞以获取额外的非预期访问权。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上的 TP-Link Web 界面易受到跨站请求伪造和认证绕过漏洞的攻击。未经身份验证的攻击者可利用上述漏洞以绕过认证以及可能获取受影响主机的管理访问权限。

远程主机上运行的 EMC RSA Authentication Manager 版本低于 8.3 Patch 3 (8.3.0.3)。因而受到多个 XSS 漏洞的影响。

通过源字段格式化程序，Kibana 5.3.0 到 6.4.1 版本存在跨站脚本 (XSS) 漏洞，此漏洞可允许攻击者代表其他 Kibana 用户从中获取敏感信息或执行破坏性操作。

在 6.4.1 或 5.6.12 之前的 Elasticsearch 警报和监控版本中，通过 API 配置隐私时，存在信息泄露问题。当查询时，Elasticsearch _cluster/settings API 可泄露敏感配置信息（例如密码、令牌或用户名）。此问题可允许经身份验证的 Elasticsearch 用户错误查看上述详细信息。

远程主机上运行的 ManageEngine Desktop Central 应用程序版本为低于 build 100282 的 10。因而受到远程权限提升漏洞的影响。

在远程主机上检测到 Hadoop YARN 资源管理器的 Web 界面。此界面可用于监控和分配应用程序执行的资源。

远程主机上运行的 Apache Hadoop YARN 资源管理器允许未认证用户创建和执行应用程序。未经身份验证的远程攻击者可通过特制 HTTP 请求利用此漏洞，根据执行节点的用户权限，可能执行任意代码。

根据其自我报告的版本号，远程主机上运行的 Symantec Messaging Gateway (SMG) 版本为低于 10.6.6 的 10.x。因而受到供应商公告所述的多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上托管的 Webmin 安装版本为 1.590 或更低版本。因而会受到多个漏洞的影响。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.14.0 的 5.x。因此，该操作系统受到远程代码执行漏洞的影响。Fileserver Web 应用程序允许远程攻击者上传和执行任意文件。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.2.10 的 7.2.x。因此，它受到跨站脚本漏洞的影响。攻击者可利用此漏洞注入在受影响站点的安全环境中执行的恶意代码。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.1.22 的 7.1.x。因此，它受到跨站脚本漏洞的影响。攻击者可利用此漏洞注入在受影响站点的安全环境中执行的恶意代码。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 7.0.32 的 7.0.x。因此，它受到跨站脚本漏洞的影响。攻击者可利用此漏洞注入在受影响站点的安全环境中执行的恶意代码。

根据其标题，远程 Web 服务器上运行的 PHP 版本为低于 5.6.38 的 5.6.x。因此，它受到跨站脚本漏洞的影响。攻击者可利用此漏洞注入在受影响站点的安全环境中执行的恶意代码。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.15.6 的 5.x。因而受到与 TLS 主机名验证有关的缺陷以及允许中间人攻击的 ActiveMQ 客户端影响。

远程主机上运行的 Apache ActiveMQ 版本为 5.15.4.x 或低于 5.15.3 的 5.14.x。因而受到与 OpenWire 协议有关的不明缺陷影响，此缺陷可允许信息泄露。

Nessus 能够使用一组默认管理凭据登录到 Zinwave Series 3000 DAS。远程攻击者可使用这些凭据查看和更改或删除操作参数或切换矩阵配置或更改系统配置。

Jira 服务器的 ProfileLinkUserFormat 组件低于 7.6.8、从 7.7.0 到 7.7.5 之前的版本、从 7.8.0 到 7.8.5 之前的版本、从 7.9.0 到 7.9.3 之前的版本、从 7.10.0 到 7.10.3 之前的版本以及从 7.11.0 到 7.11.2 之前的版本，允许可访问和查看问题的远程攻击者获取问题报告者和受让人用户的电子邮件地址，尽管已配置的电子邮件可见性设置已设定为隐藏。

远程 Web 服务器上运行的 Jenkins 版本低于 2.138，或为版本低于 2.121.3 的 Jenkins LTS。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器上正在运行 IT 自动化和管理应用程序 Ansible Tower。

远程服务器运行的 Ansible Tower 版本已不受支持，供应商将不再提供安全更新。因而受到多个漏洞的影响。

远程 Web 服务器上运行的 Ansible Tower 版本为低于 3.1.8 的 3.1.x 或低于 3.2.6 的 3.2.x 。因而受到 awx/api/authentication.py 中跨站请求伪造漏洞的影响。

远程 Web 服务器上运行的 EMC RSA Archer 版本为 6.1.x、6.2.x、低于 6.3.0.7 的 6.3.x 或低于 6.4.0.1 的 6.4.x。因而受到 SQL 注入漏洞的影响。详情请查看公告。

远程主机上安装的 PHP Xdebug 模块所使用的配置方式易受攻击，并且其版本为 2.5.5 或更低版本。
因此，其易受到远程命令执行漏洞的影响。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意命令。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.15.5 的 5.x。因此，它受到多个漏洞的影响。

根据其自我报告的版本号，远程 Web 服务器上运行的 Joomla! 安装版本低于 3.8.12。因而受到恶意文件上传和存储型跨站脚本漏洞的影响。此外，3.7.0 到 3.8.11 版本受到访问控制列表违反漏洞影响。请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程 Web 服务器上运行的 ASUSTOR Data Master (ADM) Web 界面版本低于 3.1.6。因而受到多个漏洞的影响：- CVE-2018-15694：已认证文件上传- CVE-2018-15695：已认证任意文件删除- CVE-2018-15696：已认证账户枚举- CVE-2018-15697：已认证文件泄露- CVE-2018-15698：已认证文件泄露- CVE-2018-15699：MITM XSS

远程主机上运行的 Apache Struts 版本在处理无命名空间设置的结果时，受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可通过特制 HTTP 请求利用此漏洞，根据 Web 服务器用户的权限，可能执行任意代码。

在 Elasticsearch repository-azure（旧称 elasticsearch-cloud-azure）插件中发现敏感信息泄露缺陷。当 epository-azure 插件被设定为以 TRACE 级别登录时，可无意中记录 Azure 凭据。

在 Elasticsearch 6.0.0-beta1 到 6.2.4 版本的 _snapshot API 中发现披露缺陷。当使用 _snapshot API 设置 access_key 和 security_key 参数时，能够查询 _snapshot API 的用户可使其暴露为明文。虽然在 6.X _snapshot API 文档中建议在密钥库中定义 access_key 和 security_key 参数，但仍可使用 API 在密钥库外部定义上述参数。

X-Pack Security 6.2.0, 6.2.1 和 6.2.2 版本易受到通过错误 XML 规范化和 DOM 遍历的用户模拟攻击。如果 SAML Identity Provider 允许使用任意标识符进行自我注册，并且攻击者可以注册与合法帐户共享后缀的标识符帐户，攻击者可模拟合法用户。两个条件必须为真以利用此缺陷。

在 X-Pack 警报使用的权限模型中发现错误，通过此错误，映射到某些内置角色的用户可创建监视，导致该用户获得提升的权限。

在 X-Pack Security 权限执行中发现错误。如果用户对群集中的索引具有删除权限或索引权限，他们可以针对该索引发出删除和索引请求。

在 5.0.0 到 5.5.1 版本的 X-Pack Security TLS 信任关系管理器中发现错误。如果重新加载信任材料失败，信任关系管理器将替换为信任所有证书的实例。此问题可允许任何节点使用任何证书加入群集。此实例中的正确行为是 TLS 信任关系管理器拒绝所有证书。

当启动 Elasticsearch X-Pack Security 5.0.0 到 5.4.3 版本时，可导致 Elasticsearch _nodes API 泄露敏感配置信息（例如配置为身份验证领域部分的 SSL 密钥的路径和密码）。此问题可允许经身份验证的 Elasticsearch 用户错误查看上述详细信息。

低于 5.4.1 和 5.3.3 版本的 X-Pack Security 未能始终正确应用 Document Level Security 到索引别名。此漏洞可允许具有受限权限的用户在对索引别名执行某些操作时，查看其无权访问的数据。

X-Pack Security 5.0.0 到 5.4.0 版本在 run_as 函数中包含权限提升漏洞。此漏洞阻止转换为 run_as 请求中指定的用户。如果使用包含 _user 属性的模板创建了角色，run_as 的行为将出错。此外，如果 run_as 指定的用户并不存在，那么将不会发生转换。

当多个规则与同一索引的字段级安全规则合并时，如果字段级安全规则混合使用授权和排除规则，则 X-Pack Security 5.2.x 允许访问的字段超出用户应该看到的范围。

ID	名称	严重性
118798	Kibana ESA-2018-18	critical
118714	Oracle Primavera 网关多个漏洞（2018 年 10 月 CPU）	critical
118713	Atlassian JIRA XSRF，开放重定向和访问控制绕过漏洞	medium
118594	Oracle Primavera Unifier 多个漏洞（2018 年 10 月 CPU）	high
118463	Citrix NetScaler 网关跨站脚本漏洞 (CTX232199)	medium
118310	jQuery-File-Upload 任意文件上传漏洞（远程检查）	critical
118307	Drupal 7.x < 7.60 / 8.5.x < 8.5.8 / 8.6.x < 8.6.2 Drupal 多个漏洞 (SA-CORE-2018-006)	high
118202	Oracle Primavera P6 企业项目组合管理 (EPPM) 多个漏洞（2018 年 10 月 CPU）	medium
118147	Jenkins < 2.138.2 (LTS) / 2.146 多个漏洞	high
118069	Joomla! < 3.8.13 多个漏洞	high
117906	QNAP Photo Station WebUI 检测	info
117884	DNN (DotNetNuke) 5.0.0 < 9.2.2 多个漏洞	medium
117861	TP-Link Unauthenticated CGI 跨站请求伪造（远程）	critical
117809	EMC RSA Authentication Manager < 8.3 Patch 3 多个漏洞 (DSA-2018-152)	medium
117666	Kibana ESA-2018-14	medium
117665	Elasticsearch ESA-2018-15	high
117639	ManageEngine Desktop Central 10 < Build 100282 远程权限提升	high
117616	Apache Hadoop YARN 资源管理器 Web 界面	info
117615	Apache Hadoop YARN 资源管理器未认证 RCE （远程）(Xbash)	critical
117614	Symantec Messaging Gateway 10.x < 10.6.6 多个漏洞 (SYMSA1461)	critical
117602	Webmin <= 1.590 多个漏洞	medium
117601	Apache ActiveMQ 5.x < 5.14.0 ActiveMQ Fileserver Web 应用程序远程代码执行 (Xbash)	critical
117500	PHP 7.2.x < 7.2.10 传输编码参数 XSS 漏洞	medium
117499	PHP 7.1.x < 7.1.22 传输编码参数 XSS 漏洞	medium
117498	PHP 7.0.x < 7.0.32 传输编码参数 XSS 漏洞	medium
117497	PHP 5.6.x < 5.6.38 传输编码参数 XSS 漏洞	medium
117483	Apache ActiveMQ 客户端 5.x < 5.15.6 TLS 主机名验证漏洞	high
117482	Apache ActiveMQ 5.14.x - 5.15.2 OpenWire 信息泄露	low
117462	Zinwave Series 3000 DAS Web 界面默认凭据	critical
117338	Atlassian JIRA ProfileLinkUserFormat 信息泄露漏洞	medium
117337	Jenkins < 2.121.3 / 2.138 多个漏洞	medium
112214	Ansible Tower WebUI 检测	info
112213	Ansible Tower 不受支持的版本	critical
112212	Ansible Tower 3.1.x < 3.1.8 / 3.2.x < 3.2.6 CSRF 漏洞	high
112211	EMC RSA Archer 6.1.x, 6.2.x, 6.3.x < 6.3.0.7 和 6.4.x < 6.4.0.1 SQL 注入漏洞	medium
112210	PHP Xdebug 模块未认证 RCE（漏洞利用）	critical
112192	Apache ActiveMQ 5.x < 5.15.5 多种漏洞	critical
112160	Joomla! < 3.8.12 多个漏洞	critical
112115	ASUSTOR Data Master < 3.1.6 多个漏洞	high
112064	Apache Struts CVE-2018-11776 无命名空间结果的远程代码执行 (S2-057)（远程）	high
112046	Elasticsearch ESA-2018-11	high
112045	Elasticsearch ESA-2018-10	medium
112044	Elasticsearch ESA-2018-07	critical
112043	Elasticsearch ESA-2017-19	high
112042	Elasticsearch ESA-2017-18	medium
112041	Elasticsearch ESA-2017-15	medium
112040	Elasticsearch ESA-2017-10	medium
112039	Elasticsearch ESA-2017-09	medium
112038	Elasticsearch ESA-2017-06	high
112037	Elasticsearch ESA-2017-03	medium

检测

Nessus 的 CGI abuses 系列

critical

critical

medium

high

medium

critical

high

medium

high

high

info

medium

critical

medium

medium

high

high

info

critical

critical

medium

critical

medium

medium

medium

medium

high

low

critical

medium

medium

info

critical

high

medium

critical

critical

critical

high

high

high

medium

critical

high

medium

medium

medium

medium

high

medium